首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180920

颁布功夫 2018-09-20

【分析汇报】欧洲刑警组织颁布2018年互联网有组织犯罪威胁评估汇报

欧洲刑警组织陆续第五年颁布互联网有组织犯罪威胁评估汇报（IOCTA2018版），汇报中全面概述了当前以及将来的犯罪威胁和趋向。其重要发现蕴含：勒索软件仍维持主导职位；犯罪分子持续利用DDoS攻击针对个人企业和公共行业；儿童性剥削资料的数量持续增长；无卡支付诓骗成为主流，但skimmer仍在持续发展；针对加密钱币持有者和买卖所的犯罪活动上升；恶意挖矿成为潮水；社交工程依然是沉要的攻击向量；重要的暗网市场被关关，但业务还在进行。

https://www.europol.europa.eu/internet-organised-crime-threat-assessment-2018

【分析汇报】Akamai颁布2018年互联网安全情况汇报，沉点关注痛处填充攻击

Akamai颁布2018年互联网安全情况汇报，沉点关注金融行业面对的新攻击趋向 - 痛处填充攻击。2018年5月至6月期间Akamai在其智能平台上共检测到超过83亿次恶意登录尝试。汇报分析了僵尸网络的最新战术和趋向，蕴含指标行业和国度，并深刻钻研了一个针对两个金融机构的多僵尸网络、长功夫的痛处填充攻击。汇报中还分析了痛处填充攻击增长的原因以及组织改进其防护措施的必要性。

https://www.akamai.com/us/en/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

【攻击事务】美国国务院电子邮件系统遭黑客攻击，约1%员工的信息泄露

美国国务院的电子邮件系统遭到黑客攻击，少数员工（不到1%）的幼我信息可能泄露。凭据国务院颁布的布告，该电子邮件系统长短机密性电子邮件系统，其被描述为敏感但不涉及机密。国务院讲话人Nicole Thompson暗示这一事务还在调查之中，国务院在与合作同伴和私营部门服务商共同进行全面的评估。

https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665

【攻击事务】菲律宾广播公司ABS-CBN遭黑客攻击，部门客户的财政数据疑被窃

菲律宾广播公司ABS-CBN的在线商店习染Magecart恶意剧本，部门客户的支付信息疑泄露。凭据荷兰安全钻研人员Willem Groot的说法，该恶意剧本自2018年8月以来一向活跃。ABS-CBN是菲律宾最大的有线电视服务商。这些被拦截的用户财政数据被发送到注册职位于俄罗斯伊尔库茨克的服务器。目前还不明显有几多客户受到影响。

https://www.zdnet.com/article/broadcasting-giant-abs-cbn-customer-data-stolen-sent-to-russian-servers/

【安全缝隙】钻研人员披露西数My Cloud NAS设备中的一个尚未建复的安全缝隙

Securify的钻研人员披露西部数据的My Cloud NAS设备中的一个尚未建复的安全缝隙。该缝隙（CVE-2018-17153）可允许未经身份验证的攻击者提权至治理员权限，并获得对受影响NAS设备的齐全节造，以及能够查看、复造、删除和覆盖设备上的任何文件。钻研人员还颁布了有关PoC。该缝隙曾于2017年4月汇报给西部数据，但该公司至今没有进行任何回复和建复。

https://thehackernews.com/2018/09/wd-my-cloud-nas-hacking.html

【缝隙补丁】思科颁布Webex网络录造播放器的安全更新，建复多个缝隙

思科建复了Webex网络录造播放器中的多个安全缝隙。这些缝隙是由于Webex录造文件的不正确验证导致的，攻击者可能通过垂钓链接或垂钓邮件诱使用户打开恶意的ARF文件触发这些缝隙，导致肆意代码执行。该软件的Windows、OS X和Linux版本都受到影响，建议用户尽快进行更新。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex

【GA黄金甲集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180920

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线